클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.
보안 그룹
- 인스턴스 레벨의 접근 제어를 수행
- EC2 인스턴스나 ALB 등과 같은 특정 대상에 대한 접근 제어 정책
- Stateful 접근 제어 동작
- 이전 상태 정보를 기억하고 있으며, 인바운드로 들어오는 트래픽이 허용되면 아웃바운드로 돌아갈 때 규칙 상관 없이 허용
네트워크 ACL
- 서브넷 레벨의 접근 제어를 수행
- VPC 내부에 생성한 서브넷 네트워크에 대한 접근 제어 정책
- Stateless 접근 제어 동작
- 아웃바운드 규칙을 허용할지 거부할지 결정
'클라우드 공부' 카테고리의 다른 글
| AWS 애플리케이션 로드밸런싱 구축하기 (2) | 2024.08.28 |
|---|---|
| 보안 그룹과 네트워크 ACL 실습, 차이점 이해 (0) | 2024.08.28 |
| 아마존 AWS VPC 가상 프라이빗 네트워크 실습 (1) | 2024.08.26 |
| 아마존 AWS VPC 가상 퍼블릭 네트워크 실습 (0) | 2024.08.26 |
| 보안을 위한 골드 환경과 이미지 생성 (0) | 2024.08.25 |
